アカウント名:
パスワード:
誰も騒がなかったらしれっと更新するつもりだった [togetter.com]んだろ。ところで勘違いしてらっしゃる [togetter.com]とかほざいてた奴は当然これから不当な認定の一時停止を撤回させるためにJISAに勘違いを説教してくれるんですよね?
>プライバシーマーク擁護派は、現実の運用を見ずに>財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
よくわからんのですが、プライバシーマークより優れた方法があってそちらにすべきという話なのでしょうか。何もしないのが良いということではないんですよね?
>どっちが勘違いだ、って言うね。
ちなみに、良い解決策があるのでしょうか?批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。マァ所詮素人意見だから良いっちゃ良いんでしょうが。
>現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、>個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
Pマークが品質ISOなどと同様なモノだということであれば、そもそもそこまで神聖視すべきもんじゃないだろう、というのが私の感覚ですね。なので、同意見です。
まぁ大企業の従業員でもどーしようもないのもいますし、底上げ程度にはなるんじゃないかと思いますが。
>実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
それで良いんじゃないでしょうか。
読んでみたけど、これ↓とか、すごいな
> うわそうか http://www.jisa.or.jp/introduce/all_exective-j.html [jisa.or.jp]> MDISはJISAの東京A地区会代表幹事ですか
何それズブズブですやん・・単なる大企業の仲良しグループやんw
よっぱらいの脳味噌で単純化したら、資格商法になったでござるの巻。
#え、資格は持ってますよ。危険物取扱者丙種なら高校の時に・・
ISOもそうだけど、大企業の仲良しグループが認定グループを作ってその仲良しグループからおこぼれを食べたいコバンザメ中小が中身なんてどうでもいいから認定を受けたがる、コンサルはそこにつけこんで超どーーーでもいいプログラムを売り込む、それが日本のこの手の業務の実態なんですな。
>ISOもそうだけど、大企業の仲良しグループが認定グループを作ってその仲良しグループからおこぼれを食べたいコバンザメ中小が
品質ISOや環境ISOは自分に利益があるからやるもんだと思ってたんだけど、そうじゃない会社もあるんですねぇ。ちゃんと運用できなきゃ運用コストが無駄に発生するだけってのは確かにそのとおりですが。
>それが日本のこの手の業務の実態なんですな。
中身を理解せずにシステムだけ導入したがる傾向にあるってのはそうかも。
>単なる書類仕事と認定審査の人を接待すれば取れるわけですし。
単なる書類仕事と認定審査の人の接待では、品質ISOも環境ISOも運用コストが嵩むだけで何の利益も生み出しませんけどね。その辺は他人事で何の保証もしてくれません>監査員。自分が損するだけです。
仕事を取って採算を合わせてるんでしょうから、マァ良いんでしょうか。どういうコスト計算してるのか知りませんが。
それにしても中小は本気でそんな受動的な思考回路なんですかね?今時ISO取得程度じゃ差別化にならんでしょうに。そうでもないのかな。
>#前の派遣先の幹部役員が「今日はISOの人が来るから料亭で食事できる」みたいなこと言って喜んでてワロタ
近年はそんな機会でもなければ料亭に行けないんでしょうねぇ…役員クラスでも。
わたしの知っている品質ISOや環境ISOの審査員は、宿の確保から事業所へのタクシーや昼食、下手するとお茶まで自前でしたが。そういうのに結構厳しいみたいですよ。#審査機関によるのかもしれませんけど
> その仲良しグループからおこぼれを食べたいコバンザメ中小が> 中身なんてどうでもいいから認定を受けたがる、えっ、大手が強制するので、渋々参加する中小から、いろんな名目で金や労力を吸い上げているんじゃないんですか?
誰にでもできる簡単なお仕事なのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
遅いも何も (スコア:1, 興味深い)
誰も騒がなかったらしれっと更新するつもりだった [togetter.com]んだろ。
ところで勘違いしてらっしゃる [togetter.com]とかほざいてた奴は当然これから不当な認定の一時停止を撤回させるためにJISAに勘違いを説教してくれるんですよね?
Re:遅いも何も (スコア:4, すばらしい洞察)
そうそう、それ読んでずーっと引っかかってたんだよね。
彼は以下の様に書いてるんだけど、
> むしろ事故が発見されたこと、協会に報告されたことはあるべき姿であって、
> 発見できない、報告せずに隠蔽する、等が無いことが証明されてるのだから、
> ある意味評価はプラスじゃないのかな。
Librahack事件で外野が検証してなければ「発見できなかった」と思うし、
あの騒動を見てた限りでは「報告せずに隠蔽」しようとしたと思う。
実際、漏洩発覚後にクライアント側に状況を正しく報告してなかったり、
説明無しに勝手にクライアントのサーバで作業した事(→証拠隠滅疑い)まであった。
まさに『誰も騒がなかったらしれっと更新するつもりだった』としか思えない。
プライバシーマーク擁護派は、現実の運用を見ずに
財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
私は大日本印刷の騒動の時にはDNPグループからお仕事を頂く下請にいたけど、
あの時の「再発防止」だって酷いもんだったよ。
いつも下請ではなく自分のところで漏洩させていたにも関わらず、
下請に(下請が自分でプライバシーマーク取得出来そうなほどの)管理ルールを強いて監査をし、
その癖、自社からはそれまで通り精査せずに下流工程の必要範囲を超える顧客支給データを投げて来てた。(←本来ならばこの時点で情報漏洩)
どっちが勘違いだ、って言うね。
Re:遅いも何も (スコア:1)
>プライバシーマーク擁護派は、現実の運用を見ずに
>財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
よくわからんのですが、プライバシーマークより優れた方法があってそちらにすべきという話なのでしょうか。何もしないのが良いということではないんですよね?
>どっちが勘違いだ、って言うね。
ちなみに、良い解決策があるのでしょうか?批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。マァ所詮素人意見だから良いっちゃ良いんでしょうが。
これも分かってるフリか (スコア:0)
> 何もしないのが良いということではないんですよね?
プライバシーマーク制度で要求されるものよりも真っ当な「個人情報保護の体制」と言うのは、
ずっと、様々な人が提案していますね。ご存じ無いですか?
> ちなみに、良い解決策があるのでしょうか?
> 批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。
事務局側が自浄して制度刷新を図る、国が介入して真っ当な制度を作る、
等々の意見は、出るところでは出てます。私の意見じゃないのでいちいち上げませんが、
不毛な批判意見ばかり選んで読んでるんじゃないですか?
現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、
個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
Re:これも分かってるフリか (スコア:1)
>現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、
>個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
Pマークが品質ISOなどと同様なモノだということであれば、そもそもそこまで神聖視すべきもんじゃないだろう、というのが私の感覚ですね。なので、同意見です。
まぁ大企業の従業員でもどーしようもないのもいますし、底上げ程度にはなるんじゃないかと思いますが。
>実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
それで良いんじゃないでしょうか。
Re:遅いも何も (スコア:3, 興味深い)
読んでみたけど、これ↓とか、すごいな
> うわそうか http://www.jisa.or.jp/introduce/all_exective-j.html [jisa.or.jp]
> MDISはJISAの東京A地区会代表幹事ですか
何それズブズブですやん・・
単なる大企業の仲良しグループやんw
Re:遅いも何も (スコア:1)
よっぱらいの脳味噌で単純化したら、資格商法になったでござるの巻。
#え、資格は持ってますよ。危険物取扱者丙種なら高校の時に・・
#壮大なストーリ。空転するアイディア。
Re: (スコア:0)
Re: (スコア:0)
ISOもそうだけど、大企業の仲良しグループが認定グループを作って
その仲良しグループからおこぼれを食べたいコバンザメ中小が
中身なんてどうでもいいから認定を受けたがる、
コンサルはそこにつけこんで超どーーーでもいいプログラムを売り込む、
それが日本のこの手の業務の実態なんですな。
Re:遅いも何も (スコア:2, 参考になる)
>ISOもそうだけど、大企業の仲良しグループが認定グループを作って
その仲良しグループからおこぼれを食べたいコバンザメ中小が
品質ISOや環境ISOは自分に利益があるからやるもんだと思ってたんだけど、そうじゃない会社もあるんですねぇ。ちゃんと運用できなきゃ運用コストが無駄に発生するだけってのは確かにそのとおりですが。
>それが日本のこの手の業務の実態なんですな。
中身を理解せずにシステムだけ導入したがる傾向にあるってのはそうかも。
Re: (スコア:0)
中小企業の大半は、大手大企業が重視するから
仕事取るためにしょうがなく取ってるだけでしょう。
Pマークも同じ。
単なる書類仕事と認定審査の人を接待すれば取れるわけですし。
#前の派遣先の幹部役員が「今日はISOの人が来るから料亭で食事できる」みたいなこと言って喜んでてワロタ
Re:遅いも何も (スコア:1)
>単なる書類仕事と認定審査の人を接待すれば取れるわけですし。
単なる書類仕事と認定審査の人の接待では、品質ISOも環境ISOも運用コストが嵩むだけで何の利益も生み出しませんけどね。その辺は他人事で何の保証もしてくれません>監査員。自分が損するだけです。
仕事を取って採算を合わせてるんでしょうから、マァ良いんでしょうか。どういうコスト計算してるのか知りませんが。
それにしても中小は本気でそんな受動的な思考回路なんですかね?今時ISO取得程度じゃ差別化にならんでしょうに。そうでもないのかな。
>#前の派遣先の幹部役員が「今日はISOの人が来るから料亭で食事できる」みたいなこと言って喜んでてワロタ
近年はそんな機会でもなければ料亭に行けないんでしょうねぇ…役員クラスでも。
Re: (スコア:0)
わたしの知っている品質ISOや環境ISOの審査員は、宿の確保から事業所へのタクシーや昼食、下手するとお茶まで自前でしたが。
そういうのに結構厳しいみたいですよ。
#審査機関によるのかもしれませんけど
Re: (スコア:0)
> その仲良しグループからおこぼれを食べたいコバンザメ中小が
> 中身なんてどうでもいいから認定を受けたがる、
えっ、大手が強制するので、渋々参加する中小から、いろんな名目で金や労力を吸い上げているんじゃないんですか?
Re: (スコア:0)
Re: (スコア:0)
誰にでもできる簡単なお仕事なのでは?